Documente Academic
Documente Profesional
Documente Cultură
Prima astfel de reea a fost pus n funciune n 1971 la Universitatea din Hawai
sub forma unui proiect de cercetare numit ALOHANET. Topologia folosit era de tip stea
bidirecional i avea ca noduri constituente un numr de apte calculatoare mprtiate
pe patru insule din arhipelag ce comunicau cu un nod central aflat pe insula Oahu doar
prin legturi radio.
Iniial, echipamentele WLAN erau destul de scumpe, fiind folosite doar acolo unde
amplasarea de cabluri ar fi fost tehnic imposibil. Ca i n alte cazuri din istoria tehnicii
de calcul, primele soluii produse pe scar larg au fost cele proprietare (nestandard) i
orientate pe diverse nie de pia, dar odat cu sfritul anilor 90 acestea au fost
nlocuite de cele standard i generice cum ar fi cele descrise de familia de standarde
802.11 emise de IEEE.
Versiunea iniial a standardului IEEE 802.11 lansat n 1997 prevedea dou viteze
(1 i 2 Mbps) de transfer a datelor peste infrarou sau unde radio. Transmisia prin
infrarou rmne pn astzi o parte valid a standardului, far a avea ns
implementri practice.
criptare, astfel nct un nod care nu este parte din reea i care, deci, nu a fost
autentificat s nu poat descifra conversaiile dintre dou sau mai multe tere noduri
aflate n reea). Un ultim aspect al securitii l constituie autentificarea fiecrui nod,
astfel nct orice comunicaie original de un nod s poat fi verificat criptografic sigur
ca provenind, ntr-adevr, de la nodul n cauz.
Primele tehnici de securitate ce au fost folosite n astfel de reele au fost cele din
clasa security by obscurity, adic se ncerca atingerea siguranei prin meninerea
secret a specificaiilor tehnice i/sau prin devierea de la standard nu de puine ori n
msur considerabil. Aceste tehnici ns, aa cum s-a artat mai devreme, au adus n
mare parte neajunsuri implementatorilor, deoarece fceau echipamentele diferiilor
productori vag interoperabile. Alte probleme apreau din nsi natura proprietar a
specificaiilor folosite.
Tehnicile de generaia nti (WEP)
Filtrarea MAC
O alt form primar de securitate este i filtrarea dup adresa MAC (Media Access
Control address), cunoscut sub denumiri diverse precum Ethernet hardware address
(adres hardware Ethernet), adres hardware, adresa adaptorului de reea (adaptor sinonim pentru placa de reea), BIA - built-in address sau adresa fizic, i este definit
ca fiind un identificator unic asignat plcilor de reea de ctre toi productorii.
Adresa MAC const ntr-o secven numeric format din 6 grupuri de cte 2 cifre
hexadecimale (n baza 16) de tipul 00-0B-E4-A6-78-FB. Primele 3 grupuri de cte dou
caractere (n acest caz 00-0B-E4) identific ntotdeauna productorul plcii de reea
(RealTek, Cisco, etc.), iar urmtorii 6 digii identific dispozitivul n sine.
de tip snnifer, i schimbndu-i MAC-ul n cel nou, atacatorul va putea avea acces
legitim, muli administratori folosesc n continuare aceasta form de securizare, datorit
formei foarte simple de implementare. De aceea, aceast form de parolare este
necesar s se completeze i cu alte securizri enunate mai sus.
Tehnicile de generaia a doua (WPA, WPA2)
uniform, cu att administrarea sa tinde s fie mai eficient i mai predictibil ceea ce
duce la creterea eficienei ntregului sistem.
WPA a fost prima tehnologie care a facilitat integrarea pe scar larg a administrrii
reelelor radio cu cele cablate, deoarece se baza pe principii comune descrise de
standardul 802.1X. Astfel, o companie poate refolosi ntreaga infrastructur pentru autentificarea i autorizarea accesului n reeaua sa cablat i pentru reeaua radio. WPA
poate fi integrat cu RADIUS, permind astfel administrarea i supravegherea unei
reele de dimensiuni mari ca i numr de noduri participante la trafic (e.g. un campus
universitar, un hotel, spaii publice) dintr-un singur punct, eliminnd astfel necesitatea
supravegherii fizice a aparaturii de conectare (i.e. porturi de switch).